UE: concordate nuove norme sulla protezione dei dati
Il mosaico di regolamenti sulla protezione dei dati nell'UE è giunto al termine: il 14 aprile 2016 il Parlamento europeo ha approvato a larga maggioranza la riforma della protezione dei dati dell'UE.
Infine il Regolamento generale sulla protezione dei dati dell'UEg sotto il tetto. "Ora abbiamo regole di prima classe con gli standard di protezione dei dati più elevati al mondo. Ora dobbiamo lavorare insieme per attuare questi standard nell'UE, in modo che i consumatori e le imprese possano godere dei loro vantaggi il prima possibile", hanno dichiarato il primo vicepresidente Frans Timmermans, il vicepresidente Andrus Ansip e il commissario per la Giustizia Věra Jourová.
Per garantire un'applicazione uniforme delle nuove norme, la Commissione collaborerà strettamente con le autorità di protezione dei dati degli Stati membri. Durante il periodo di transizione di due anni, la Commissione informerà i cittadini dei loro diritti e le imprese dei loro obblighi.
"Il voto di oggi è una pietra miliare: segna la conclusione positiva di tre anni di duro lavoro con gli Stati membri, i membri del Parlamento europeo, le imprese, la società civile e altre parti interessate", continua la dichiarazione di Timmermans, Ansip e Jourová. "Le nuove norme garantiscono il rispetto del diritto di tutti i cittadini dell'UE alla protezione dei propri dati personali, promuovendo al contempo il mercato unico digitale, aumentando la fiducia dei consumatori nei servizi online e fornendo maggiore certezza giuridica alle imprese."
Le nuove norme UE in materia di protezione dei dati comprendono due strumenti giuridici, il Regolamento generale sulla protezione dei dati e la Direttiva sulla protezione dei dati nella polizia e nella giustizia penale.
Di seguito sono riportati i punti chiave delle nuove regole.
La protezione dei dati come diritto fondamentale dei cittadini
- Accesso facilitato ai propri dati: Le informazioni sulle modalità di trattamento dei dati sono migliori. Queste informazioni devono essere chiare e comprensibili.
- Diritto alla portabilità dei dati: i dati personali possono essere trasferiti più facilmente da un fornitore a un altro.
- Un chiarimento sul "diritto all'oblio": Se le persone interessate non vogliono che i loro dati vengano ulteriormente elaborati e non vi sono motivi legittimi per conservarli, i dati devono essere cancellati.
- Il diritto di sapere se i dati sono stati violati: Le aziende e le organizzazioni devono, ad esempio, informare il prima possibile l'autorità di vigilanza nazionale in merito a gravi violazioni della protezione dei dati, in modo che gli utenti possano adottare misure adeguate.
Regole chiare per le aziende
Nell'odierna economia digitale, i dati personali hanno assunto un'enorme importanza economica, soprattutto nel settore dei dati di massa (Big Data). Unificando gli standard europei di protezione dei dati, i legislatori hanno creato opportunità commerciali e di innovazione.
- Un continente, una legge: il regolamento creerà un unico insieme di norme che renderanno più facile e meno costoso per le aziende fare affari nell'UE.
- Sportello unico: le aziende devono trattare con una sola autorità di vigilanza. Si stima un risparmio di 2,3 miliardi di euro all'anno.
- Regole europee sul suolo europeo: le aziende con sede fuori dall'Europa devono seguire le stesse regole quando offrono servizi nell'UE.
- Approccio basato sul rischio: le nuove norme introducono un obbligo adattato ai rispettivi rischi invece di un oneroso obbligo generale.
- Regole favorevoli all'innovazione: Il regolamento garantisce che le garanzie di protezione dei dati siano integrate nei prodotti e nei servizi fin dalle prime fasi di sviluppo ("data protection by design"). Vengono promosse tecniche rispettose della privacy, come la pseudonimizzazione, per sfruttare i vantaggi dell'innovazione dei big data proteggendo al contempo la privacy.
Vantaggi per le PMI
La riforma della protezione dei dati stimolerà la crescita economica riducendo i costi e gli oneri amministrativi, soprattutto per le piccole e medie imprese (PMI). La riforma della protezione dei dati dell'UE è stata concepita per aiutare le PMI a penetrare in nuovi mercati. In base alle nuove norme, gli oneri amministrativi per le PMI saranno ridotti in quattro modi:
- Abolizione dell'obbligo di notifica: le notifiche alle autorità di vigilanza sono una formalità che costa alle imprese 130 milioni di euro ogni anno. L'obbligo di segnalazione sarà completamente eliminato dalla riforma.
- Ogni centesimo conta: Se le richieste di accesso ai dati sono palesemente infondate o sproporzionate, in futuro le PMI potranno addebitare le spese di accesso.
- Responsabili della protezione dei dati: le PMI non sono obbligate a nominare un responsabile della protezione dei dati, a meno che il trattamento dei dati non sia la loro attività principale.
- Valutazione d'impatto: le PMI non sono obbligate a effettuare una valutazione d'impatto, a meno che non vi sia un rischio elevato.
Protezione dei dati personali nell'applicazione della legge
- Migliore cooperazione tra le forze dell'ordine: Con la nuova direttiva sulla protezione dei dati per la polizia e la giustizia penale, le autorità di polizia degli Stati membri condivideranno le informazioni investigative in modo più efficiente ed efficace. Potranno inoltre cooperare meglio nella lotta contro il terrorismo e altri reati gravi in Europa. La direttiva tiene conto delle esigenze specifiche delle forze dell'ordine, rispetta le diverse tradizioni giuridiche degli Stati membri ed è pienamente in linea con la Carta dei diritti fondamentali.
- Migliore protezione dei dati dei cittadini: i dati personali saranno più protetti quando vengono elaborati per scopi di applicazione della legge, tra cui la prevenzione dei reati. La protezione si applica a tutti, indipendentemente dal fatto che siano vittime, criminali o testimoni. Il trattamento dei dati da parte delle forze di polizia e delle procure dell'Unione deve essere conforme ai principi di necessità, proporzionalità e legittimità e deve essere accompagnato da adeguate garanzie per la protezione delle persone. È soggetta alla supervisione di autorità nazionali indipendenti per la protezione dei dati e deve essere garantita un'efficace protezione giudiziaria. La direttiva sulla protezione dei dati nell'ambito della polizia e della giustizia penale stabilisce regole chiare sul trasferimento di dati personali dall'UE per garantire che la protezione dei dati garantita alle persone nell'UE non venga compromessa.
(Fonte: https://ec.europa.euCommissione UE, Rappresentanza in Germania)
Per maggiori informazioni:
Dichiarazione della Commissione europea sull'adozione della riforma della protezione dei dati personali
La riforma delle norme UE sulla protezione dei dati
Riforma della protezione dei dati: domande e risposte